sunnuntai 24. joulukuuta 2017

Vpn hankinta

Pistän tähän juttuja mitä kannattaa ottaa huomioon kun on miettimässä vpn palvelua. Yksityisyys on tärkeä juttu. Mikä sitten on vpn?

"VPN (Virtual Private Network) eli virtuaalinen erillisverkko on tapa, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Nykyisin VPN-määritelmä on laajennettu koskemaan myös yksittäisten etätyöasemien liittämistä yrityksen verkkoon. VPN-verkon yksityisyys ja tietoturva voidaan hoitaa joko fyysisesti tai salauksella." (Wikipedia)



(kuvan lähde Ipvanish.com)

Peruskäyttö ilman tietoteknistä osaamista

Palvelun peruskäyttö on helppoa jos 1) asentaa esim. tietokoneellesi (tai kännykkään) vpn clientin (eli palveluntarjoajan vpn ohjelmiston) palveluntarjoajan sivulta (tai vaihtoehtoisesti openvpn clientin pc: lle, ohje pc, androidille, ohje andoid), 2) syötät siihen saamasi tunnukset, 3) valitse haluamasi maa ja 4) paina yhdistä. Noin se käy helpoiten ja tällöin tämä kyseisen koneen nettiliikenne on salattua. Testaa vaikka täällä yhteyttä.

Enemmän osaamista vaativa käyttö

Ensin pitää miettiä mihin tarkoitukseen vpn tulee ja sen perusteella tehdä hankinta. Esim. F- securen Freedome vpn: ää ei saa asennettua reitittimeen jos sellainen tarve on. Kannattaa ensin tsekata mm. Thatoneprivacysite.net vpn-vertailua ja suosia vihreää väriä.

Palveluntarjoajasi näkee kaiken nettiliikenteesi selkokielisenä ellei käytössä ole vpn: ää (Hedman Partners, Ylen juttu 2022), jos käytössä on vpn niin tällöin yhteytesi on salattu eikä palveluntarjoajasi näe mitään koska liikenne on kryptattu. Jos vpn on vain tietokoneellasi niin vain sen liikenne on salattua, jos asennat vpn: n reitittimeesi niin saat kaiken liikenteen menevän vpn putken läpi salattuna tai vain osa laitteista niinkuin minulla.

Minä olen määrittänyt kaikkiin laitteisiini manuaalisen ip- osoitteen jotka on tässä osoiteavaruudessa kotiverkossa: 192.168.1.1 - 192.168.1.254 (eli esimerkiksi telkku saattaa olla omista asetuksistaan määritetty 192.168.1.15 osoitteeseen jne.) Tämä telkun ip- osoite määritetään sitten dd-wrt reitittimeen policy based routing toiminnolla ja tällöin sen yhteys on salattu, tämän voi tehdä useammille laitteille, lisää R7000 ketjussa täällä.

Huomaa että esim. tämä minun R7000 reititin kykenee vain noin 30Mbit/s VPN reititykseen, potku loppuu prosessorista salauksessa ja purussa eli hommaa tehokas reititin jos nopeus on tärkeää, itse hommasin Pfsensen tästä syystä. Kysy täältä asiantuntijoilta parasta reititintä.

tiistai 19. joulukuuta 2017

Bitwarden, ilmainen salasanojen hallintaohjelma

Uusi opas jälleen, tämä on avointa lähdekoodia oleva ilmainen suomenkielinen salasanojen hallintaohjelma nimeltään Bitwarden (versio 1.22.0 kirjoitushetkellä, android ja iOS versio 1.13.0). Tällä ohjelmalla sinun ei tarvitse muistaa kuin yksi salasana.

Kokemuksia:

Minä olen käyttänyt tätä parisen kuukautta ja on toiminut loistavasti sekä Firefox selaimella ja Android luurilla, olen kaivannut ainoastaan natiivia windows ohjelmaa tälle mikä onkin tulossa. Lisäys 28.2.2018: Windows ohjelma saapunut.

Bitwarden

"Bitwarden on helpoin ja turvallisin tapa säilöä käyttäjänimesi ja salasanasi, kätevästi synkronoituna kaikille laitteillesi.

Salasanavarkaudet ovat vakava ongelma. Käyttämäsi verkkosivustot ja sovellukset ovat hyökkäyksen kohteena päivittäin. Tietoturvavuotoja tapahtuu ja salasanoja varastetaan. Jos käytät samoja salasanoja eri sivustoilla ja sovelluksissa, voivat hakkerit mahdollisesti päästä helposti käsiksi sähköpostiisi, pankkiisi tai muihin tärkeisiin tileihin.

Tietoturvaekspertit suosittelevat uniikkien, satunnaisesti luotujen salasanojen käyttämistä kaikilla tileilläsi. Mutta kuinka hallitset kaikkia noita salasanoja? bitwarden tekee salasanojen luomisesta, säilömisestä ja käyttämisestä helppoa. bitwarden säilöö kaikki kirjautumistietosi salattuun holviin, joka synkronoidaan kaikille laitteillesi.

Koska tietosi ovat täysin salattuja jo ennen kuin ne edes lähtevät laitteeltasi, vain sinä pääset käsiksi niihin. Edes bitwardenin kehittäjätiimi ei voisi lukea tietojasi, vaikka haluaisi. Tietosi suojataan 256-bittisellä AES-salauksella, suolatulla hajautuksella sekä PBKDF2- ja SHA-256-menetelmillä." Lähde Google Play

Bitwarden Opas alkaa

  1. Ensin luodaan tili menemällä Bitwardenin sivuille ja valitsemalla Create account